Cyber Resilience Act och nya krav på hantering av sårbarheter i programvara
Webbinar 4 maj kl 15.30-17.00. Kommunikationsexperten Olle E. Johansson, Edvina AB, berättar om hur EU:s nya regler kommer innebära ökade krav på leverantörer av programvara. Här tar vi upp sårbarheter i tredjepartsprodukter och egen kod samt hur man kan arbeta mer strukturerat med detta. Viktiga begrepp är CVE, NVD, CPE och CVSS, vilka kan användas i en produkts innehållsförteckning – SBOM och VEX.
- SBOM – a “software bill of materials” – is a list of ingredients that make up software components. SBOM has emerged as a key building block in software security and software supply chain risk management.
- VEX – Vulnerability Exploitability eXchange – a document that is a form of a security advisory that indicates whether a product is affected by known vulnerabilities.
Den primära målgruppen är tekniker, utvecklare och teknisk produktledning.
Inbjudan till nodens medlemmar skickas ut under april.